一、VLAN

广播域，指的是广播帧（目标 MAC 地址全部为 1）所能传递到的范围，亦即能够直接通信的范围。严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻

未分割广播域的情况：

上图5 台二层交换机（交换机 1～5）连接了大量客户机构成的网络。假设这时，计算机 A 需要与计算机 B通信。在基于以太网的通信中，必须在数据帧中指定目标 MAC 地址才能正常通信，因此计算机 A 必须先广播“ARP 请求（ARP Request）信息”，来尝试获取计算机 B 的 MAC 地址。交换机 1 收到广播帧（ARP 请求）后，会将它转发给除接收端口外的其他所有端口，也就是 Flooding 了。接着，交换机2 收到广播帧后也会 Flooding。交换机 3、4、5 也还会 Flooding。最终 ARP 请求会被转发到同一网络中的所有客户机上。

1．广播信息消耗了网络整体的带宽，

2．收到广播信息的计算机还要消耗一部分 CPU 时间来对它进行处理。造成了网络带宽和 CPU 运算能力的大量无谓消耗。

分割广播域时，一般都必须使用到路由器。使用路由器后，可以以路由器上的接口为单位分割广播域。

通常情况下路由器上不会有太多的网络接口，其数目多在 1～4 个左右

与路由器相比，二层交换机一般带有多个网络接口。因此如果能使用它分割广播域，那么无疑运用上的灵活性会大大提高。

用于在二层交换机上分割广播域的技术，就是 VLAN。通过利用 VLAN，我们可以自由设计广播域的构成，提高网络设计的自由度。

二、VLAN优点

1． 有效的利用带宽

2． 安全性

3． 多路径负载均衡

4． 隔离故障域

三、VLAN类型

（1）本地 VLAN（local vlan） -- 一套设备群中的 VLAN，跨越交换机少，一栋楼或一房间

（2）端到端 VLAN（end-to-end vlan） -- 跨越多套设备群的 VLAN，不受位置局限

静态 VLAN – 先定义一个 VLAN，然后手工的把交换机的一个接口划到一个 VLAN 中去

动态 VLAN – 基于 MAC 或者子网或者用户的方式设置 vlan，交换机查询 VMPS （VLAN 管理策略服务器），查询 MAC或者子网或者用户信息，就把该接口划入哪个 VLAN，而不管是哪个具体的接口

四、TRUNK

1、汇聚链接（Trunk Link）指的是能够转发多个不同 VLAN 的通信的端口。汇聚链路上流通的数据帧，都被附加了用于识别分属于哪个 VLAN 的特殊信息。通过汇聚链路时附加的 VLAN 识别信息，有可能支持标准的“IEEE 802.1Q”协议，也可能是 Cisco 产品独有的“ISL（InterSwitch Link）”。如果交换机支持这些规格，那么用户就能够高效率地构筑横跨多台交换机的 VLAN。

2、汇聚链路上流通着多个 VLAN 的数据，自然负载较重。因此，在设定汇聚链接时，有一个前提就是必须支持 100Mbps以上的传输速度。另外，默认条件下，汇聚链接会转发交换机上存在的所有 VLAN 的数据。换一个角度看，可以认为汇聚链接（端口）同时属于交换机上所有的 VLAN。由于实际应用中很可能并不需要转发所有 VLAN 的数据，因此为了减轻交换机的负载、也为了减少对带宽的浪费，我们可以通过用户设定限制能够经由汇聚链路互联的 VLAN。

类型：

Cisco 支持多种 Trunk 方式（即对 VLAN 帧标识）：

1. ISL――Cisco 专有封装协议，也是默认的。前面加 26 字节，后面加 4 字节 FCS。

2. IEEE 802.1Q――IEEE 标准方法，在帧头写入 VLAN 信息，后面只增加 4 字节 FCS。

3. 802.10――FDDI 上传输 VLAN 信息的 Cisco 专有协议，把 VLAN 信息写入 SAID 安全关联标识符部分

4. LANE――基于 ATM 上传输 VLAN 信息的一种 IEEE 标准方法

以下是华为数通路由交换方向完整技术分享，欢迎对华为网络技术感兴趣的小伙伴们订阅。【可在专栏中进行查看订阅】

华为新版HCIP数通路由交换

华为新版HCIE数通路由交换